Hacker sollen Googles zentrales Passwort-System entwendet haben

Ende Dezember wurden Google-Server angegriffen, der Konzern, der chinesische Hacker verantwortlich machte, ließ Details im Dunklen, was man jetzt verstehen kann

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Ein Bericht der New York Times macht wieder einmal deutlich, wie gefährlich es sein kann, wenn Daten von Millionen von Menschen zentral von einem Unternehmen oder einer Behörde gesammelt und verwaltet werden. Wie der Zeitung ein Google-Insider berichtet haben soll, wurde Ende Dezember bei einem Hackerangriff das Passwort-System namens Gaia von Google geklaut. Google hatte im Januar von Hackerangriffen auf seine Server berichtet, aber nicht genauer ausgeführt, was die Eindringlinge erreicht hatten. Stattdessen beschuldigte der Konzern chinesische Hacker, obgleich das nicht wirklich belegt werden konnte, und zog sich nach einer Diskussion über Zensur mit der Suchmaschine aus China zurück.

Wenn die Information des Insiders zutrifft, dann ist klar, dass Google über die Folgen des Hackerangriffs lieber einen Mantel des Schweigens breiten und nichts nach außen dringen lassen wollte. Vermutlich war man im Konzern auch mächtig erschrocken, dass es möglich war, auf das scharf gestützte System zuzugreifen. Mit Gaia, neuerdings Single Sign-On, ist es Google-Kunden weltweit möglich, nur ein Passwort für zahlreiche Dienste zu verwenden. Zwar sollen die Angreifer keine Gmail-Passwörter gestohlen haben, aber sie haben nun das Programm und können in aller Ruhe nach Schwachstellen suchen. Damit könnten sie nicht nur an Daten von Millionen Menschen gelangen, sondern das Vertrauen in den Suchmaschinenkonzern, der als "Datenkrake" bekannt und berüchtigt ist, aber auch das in das Cloud-Computing untergraben. Eine Sicherheitslücke in solch einem zentralen System wie Gaia kann dazu dienen, unberechtigten Zugang zu großen Mengen an Daten zu erhalten oder diese zu manipulieren. Es reicht auch schon, wenn es Hackern, Kriminellen oder Geheimdiensten gelingt, Passwörter von Kunden abzufangen.

Offenbar nutzten die Eindringlinge dabei primär keine technische Sicherheitslücke, sondern eine Unaufmerksamkeit eines chinesischen Mitarbeiters. Wie der Insider berichtete, erhielt dieser Mitarbeiter eine Botschaft mit dem Microsoft Messenger und klickte den in ihr enthaltenen Link unvorsichtigerweise an. Das ist einer der dümmsten und am weitesten verbreiteten Fehler, den eigentlich ein Mitarbeiter an seinem Rechner während der Arbeit nicht machen sollte. Mit dem Besuch auf der verlinkten Website fing sich der Google-Mitarbeiter wohl einen Trojaner ein, so dass die Hacker nun Zugriff nicht nur auf dessen Computer hatten, sondern auch auf die einer wichtige Gruppe von Software-Entwicklern in der Konzernzentrale, wodurch sie an den Gaia-Code auf einer Datenbank herankamen.

Google hat sich bislang zu dem Bericht in der New York Times nicht geäußert. Mit der Bekanntgabe der Hackerangriffe im Januar versicherte der Konzern, man habe die Sicherheitsmaßnahmen verstärkt. Ob die Angreifer möglicherweise einen Trojaner in der Datenbank installieren konnten, ob sie weitere Codes geklaut haben, ist unbekannt. Selbst wenn Google weitere technische Mauern errichtet, so bleibt bedenklich, wenn Gaia oder Single Sign-On weiter verwendet wird, da der Code von den Angreifern auf Schwachstellen geprüft werden kann, die bislang Google gar nicht bekannt sind. Überdies wird sich kaum vermeiden lassen, die "Schwachstelle" Mensch so zu sichern, dass sie durch "social engineering" nicht zu knacken ist. Das Problem betrifft freilich keineswegs nur Google, sondern alle Datenbanken in Clouds oder nicht, die gewaltigen Mengen an sensiblen Daten enthalten.

nach oben